Worm.VBS.Netlog.k
Материал из Total Malware Info
Worm.VBS.Netlog.k Червь. Имеет размер 2 227 байт. Написан на Visual Basic Script.
Инсталляция
Червь распространяется по локальной сети, копируя себя на другие компьютеры.
Деструктивная активность
Червь проверяет наличие в системе следующих файлов:
c:\network.vbs, c:\windows\startm~1\programs\startup\network.vbs
если файлы существуют, то червь удаляет их. Червь выбирает случайный IP адрес сети первый октет, которого равен 24 (например, 24.219.188.0) и пытается подключиться ко всем компьютерам в этой сети, перебирая последний октет IP адреса от 1 до 255. Если подключение произошло, то добавляет общий сетевой диск z: на зараженном компьютере. Затем червь копирует файлы:
c:\windows\startm~1\programs\startup\tovbs.vbs c:\windows\startm~1\programs\startup\tovbs.exe
в следующий каталог на сетевом диске:
z:\windows\startm~1\programs\startup
После чего сетевой диск отключается. Во время работы червь создает лог-файл, в который записывает информацию о проделанной работе:
c:\my.log
Опасность этого червя очень мала из-за низкой скорости распространения. Поиск компьютера, который может быть заражен, занимает очень много времени, к тому же большинство компьютеров не могут быть подключены, используемым червем способом.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Найти и удалить из всех каталогов файлы:
tovbs.vbs tovbs.exe
